Hvordan en vellykket integrering med SAP i Logpoint-løsningen skapte en sentralisert loggstyring for Eissmann Group Automotive

Eissmann Group Automotive bestemte seg for å innføre et sikkerhetsinformasjons- og hendelsesstyringssystem (SIEM) for både å redusere kompleksiteten og for å gi transparens i IT-sikkerhetsarbeidet.
Eissmann Group Automotive

Bakgrunn

Eissmann Group Automotive, med hovedkontor i Bad Urach, Tyskland, er en utvikler og produsent av høykvalitets driftsmoduler, kabinettdeler og komplett bilinteriør og jobber med nesten alle anerkjente produsenter i bransjen.

Selskapets mest presserende IT-oppgaver dreier seg om utvikling, produksjon, administrasjon og ledelse, alt sammen ved hjelp av en sentralisert IT-infrastruktur. Som et selskap med ISO / IEC 27001-sertifisering, fokuserer Eissmann på sikkerheten til sensitive data fra utvikling, produksjon samt HR og økonomistyring.

Eissmann hadde brukt forskjellige profesjonelle sikkerhetsløsninger, som gjorde synlighet og administrasjon av nettverket deres veldig vanskelig. Som et resultat bestemte selskapet seg for å innføre et SIEM (Security Information and Event Management System) for både å redusere kompleksiteten og legge til gjennomsiktighet i IT-sikkerhetsarbeidet.

Fakta og tall

  • Grunnlagt i 1964
  • Eier over 13 produksjonsanlegg
  • Har 5000 ansatte
  • Genererte en omsetning på 463 millioner Euro i 2016

“iT-CUBE har etablert bruken av Logpoints SIEM-løsning inkludert SAP-sikkerhetsovervåking som var like enkel å implementere og justere som standardprogramvare. Dette har betydelig avlest personellkapasiteten vår, ettersom det ikke var behov for et prosjektteam. På grunn av enkelheten ble prosjektet nesten gjennomført i forbifarten. ”

Alexander Maute, Manager IT infrastructure,

Eissmann Group Automotive

Casen

Tydelige og pragmatiske krav som SIEM oppfyller. Gjennom en intern evalueringsprosess evaluerte Eissmann flere løsningsleverandører for å se hvem som best ville passe innenfor selskapets klart definerte krav. En viktig del av denne evalueringen var den nye løsningen sin evne til å enkelt integrere med deres eksisterende IT-infrastruktur, som inkluderte:

  • MS Windows (Domain Controller, AD / DNS, Server, etc.)
  • Sikkerhetsapparater for brannmurer,
  • Proxy og mail relay, nettverksapparater
  • Rutere og brytere
  • Linux-servere,
  • Autonome sensorer
  • SAP-system

Eissmann ønsket også en løsning som ansatte enkelt kunne bruke etter en kort tilvenningsperiode. Kommersielle argumenter spilte også en viktig rolle i avgjørelsen.

Løsningen

Etter å ha fullført en serie tester med potensielle løsninger, valgte Eissmann Logpoint i et samarbeid med iT-CUBE og agileSI for å oppfylle deres SAP-overvåkningskrav. Logpoint ble valgt for logghåndtering og SIEM, basert på vår moderne SIEM-løsning, Logpoint-trusseletterretning og Logpoint-maskinvareenhet.

For integrasjonen i SAP-miljøet med Logpoint, ville agileSI og iT-CUBE være ansvarlig for levering av forhåndskonfigurert maskinvare, integrering av IT-infrastruktur, brukstilfeller for SAP og implementering av utvidede innholdspakker i Logpoint.

Dessuten mer enn 100 tilleggskilder for loggdata ble integrert, inkludert brannmurer, innbrudd beskyttelsessystemer, sikkerhetsapparater og de eksisterende Radius-, Microsoft- og Linux-serverne. Integrasjonen inkluderte også tilgangspunkter for WLAN-tilgang.

Etter implementeringen av maskinvare og programvare ledet Logpoint opplæringen av IT-ansatte.

Resultater

Kort tid etter at prosjektet var ferdig, kom det flere fordeler. Den vellykkede integrasjonen av SAP-miljøet og implementeringen av utvidet automatisert overvåking hjalp SAP-operasjons- og IT-sikkerhetsteamene ved å gi dem sentralisert loggstyring og tilgjengeligheten av effektive verktøy for feilsøking, rotårsaksanalyse og for utredende sikkerhetsanalyse.

Tilgjengeligheten av en automatisk og kontinuerlig rapportering av IT-sikkerhetsmiljøet økte også den generelle klarheten og gjennomsiktigheten betydelig. Fordi relevante data nå var tilgjengelig og sentralt lokalisert, anslår Eissmann at utgiftene til feilsøking ble redusert til en tyvendedel av det det var før prosjektet.

I tillegg til, på grunn av kontinuerlig integrering av nye data- og informasjonskilder, øker innflytelsessfæren til den nye løsningen jevnlig, ettersom flere og flere områder kan dra nytte av Logpoint.

Alexander Maute, leder IT-infrastruktur i Eissmann, var spesielt imponert over enkelheten i prosjektgjennomføringen og vitner om den realiserte løsningen med høy grad av brukervennlighet til svært lave kostnader.